Mozilla décide que les types de confiance constituent une fonctionnalité de sécurité digne d’intérêt.

Mozilla a révisé sa position la semaine dernière sur une technologie de sécurité Web appelée Trusted Types, qu’elle a décidé d’implémenter dans son navigateur Firefox. En agissant ainsi, la société de navigateurs aidera à réduire une forme ancienne d’attaque Web basée sur l’injection de code. «Nous, chez Mozilla, avons effectué une revue approfondie de la spécification et avons l’intention de modifier notre position en faveur de cette technologie», a déclaré Frederik Braun, ingénieur en sécurité Firefox, dans un message posté sur une discussion sur les points de vue de Mozilla sur les technologies de navigateur proposées. «Nous sommes convaincus du bilan de Trusted Types en termes de prévention des XSS basés sur le DOM sur les sites Web populaires.» Mozilla n’implémentera pas immédiatement Trusted Types dans Firefox – il reste encore quelques problèmes techniques à résoudre. Mais la décision de l’organisation est une victoire pour la sécurité Web, qui s’est améliorée depuis mai 2020, date à laquelle Trusted Types a été livré dans Chrome 83 et Edge 83. Opera (basé sur le projet open source Chromium, comme Edge) a ajouté le support en juin 2020. Trusted Types aborde les XSS basés sur le DOM, ou les XSS intersites basés sur le modèle d’objet de document, considérés comme assez dangereux et assez courants. Classé premier parmi les OWASP Top Ten Web Application Security Risks en 2017 – dans la catégorie «Injection» – les XSS ont reculé pour devenir la troisième vulnérabilité la plus courante en 2021. Les attaques XSS devraient être moins courantes à mesure que de plus en plus de sites Web réviseront leur code pour tirer parti de Trusted Types.

Share the Post:

SpaceX entre en bourse aujourd’hui dans la plus grande IPO de l’histoire, Google brise la barrière des langues avec Gemini 3.5 Live Translate et Anthropic affronte OpenAI dans une course à l’IPO sans précédent

SpaceX fait son entrée au Nasdaq ce 12 juin 2026 à 135 dollars l’action pour une valorisation de 1 800 milliards de dollars. Google lance Gemini 3.5 Live Translate, la traduction vocale en temps réel dans 70 langues. Anthropic et OpenAI se livrent une bataille féroce pour dominer le marché de l’IA avant leurs IPO respectives. Décryptage et recommandations par Netz Informatique, votre partenaire technologique à Haguenau.

Anthropic alerte sur l’IA qui se construit elle-même, Wall Street corrige violemment les valeurs IA et la France découvre que ses enseignants ne sont pas formés au numérique

Anthropic publie une étude majeure sur l’auto-amélioration récursive de l’IA : Claude écrit déjà 80 % de son propre code. Wall Street subit un sell-off brutal sur les valeurs IA (-2 % Nasdaq). SpaceX fixe le prix de la plus grande IPO de l’histoire à 135 dollars. Le rapport de la DEPP révèle le retard français en éducation numérique. Analyse et recommandations par Netz Informatique, votre partenaire technologique à Haguenau.

Anthropic lance Claude Fable 5 et pulvérise tous les records, OpenAI dépose son dossier d’IPO et SpaceX lève 75 milliards dans la plus grande introduction en bourse de l’histoire

Anthropic dévoile Claude Fable 5, premier modèle Mythos-class accessible au public et nouveau numéro un mondial. OpenAI dépose son S-1 confidentiel pour une IPO à 1 000 milliards. SpaceX est massivement sursouscrite à 1,8 trillion de dollars. L’UE répond à Apple sur le blocage de Siri AI. Analyse et recommandations par Netz Informatique, votre partenaire technologique à Haguenau.

Siri AI bloqué en Europe par le DMA, Tim Cook fait ses adieux en larmes et 46 % des dirigeants français cachent leur usage de l’IA : le bilan de la WWDC 2026

Apple dévoile Siri AI lors de la WWDC 2026, mais l’Europe en est privée à cause du DMA. Tim Cook livre son dernier keynote en tant que CEO. Parallèlement, une étude Sharp révèle que 46 % des dirigeants français pratiquent le Shadow AI. Analyse et recommandations par Netz Informatique, votre partenaire technologique à Haguenau.

Apple réinvente Siri avec Gemini et ouvre l’iPhone à trois IA concurrentes, OpenAI déclare « le chat est mort » et prépare sa superapp, et xAI décroche un contrat fédéral à 0,42 dollar par agence

WWDC 2026 : Apple dévoile un Siri reconstruit sur Google Gemini (1,2 trillion de paramètres) et permet aux utilisateurs de choisir entre ChatGPT, Gemini et Claude sur iPhone. OpenAI prépare la transformation de ChatGPT en superapp avec agents et coding. xAI place Grok dans toutes les agences fédérales US pour 0,42$ chacune. SpaceX fixe le prix de son IPO jeudi. Analyse Netz Informatique.

C’est officiel : Orange, Bouygues et Free rachètent SFR pour 20,35 milliards d’euros, Trump veut que les Américains détiennent des parts dans OpenAI et un chatbot IA pirate des milliers de comptes Instagram

Accord historique signé : la France passe de 4 à 3 opérateurs télécoms avec le rachat de SFR par Orange, Bouygues et Free. Trump propose que les citoyens américains détiennent des parts dans les labs IA. OpenAI lance Lockdown Mode contre les injections de prompt. Un chatbot Meta exploité pour pirater des milliers de comptes Instagram. Analyse Netz Informatique.

Microsoft lance 7 modèles IA propriétaires et rompt avec OpenAI, Claude écrit 80 % de son propre code et le Nasdaq plonge de 4,2 % : le point tech du 6 juin 2026

Microsoft dévoile ses 7 modèles MAI dont MAI-Thinking-1, son premier modèle de raisonnement sans aucune distillation tierce. Anthropic révèle que Claude écrit 80 % de son code et appelle à un mécanisme de pause mondiale. Le Nasdaq chute de 4,2 %, pire séance depuis avril 2025. Nvidia RTX Spark promet de réinventer le PC portable. Décryptage Netz Informatique.

Anthropic appelle à une pause mondiale du développement IA, le Canada investit 2,3 milliards dans sa souveraineté et Trump impose la cyberdéfense IA aux agences fédérales

Anthropic demande une pause coordonnée du développement des IA les plus puissantes face aux risques d’auto-amélioration récursive. Le Canada lance sa stratégie « AI for All » à 2,3 milliards de dollars. Le décret Trump impose la cyberdéfense IA en 30 jours. Microsoft Build 2026 transforme Windows en plateforme d’agents. Décryptage Netz Informatique pour les entreprises alsaciennes.